Извиняюсь, что не указал подробно всего.
У меня Linux ASP 11, Netams 3.3.5, iptables+squid.
Документацию я уже на несколько раз перечитывал, излазил кучу форумов, но что-то до меня видать туго доходит.У меня есть несколько политик. Из них я разрешаю юниту 2.
policy oid 021DF3 name ip target proto ip
policy oid 02CD78 name proxy target proto tcp port 3128
policy oid 0E576C name mail target proto tcp port 25 110
unit host oid 0A52EF name mycomp ip 192.168.4.13 acct-policy ip mail proxy fw-policy mail proxy
Как я понял, fw-policy разрешает использование конкретных политик, в данном случае только mail и proxy. Когда я задаю квоту командой
netamsctl "service quota 0 && set name mycomp policy proxy block-policy mail active day 1M in && exit"
netams отслеживает политику proxy и при превышении квоты должен у юнита подменить "fw-policy mail proxy" на "fw-policy mail". Этого почему-то не происходит и юнит не блокируется.
>show quota
OID: 0A52EF (mycomp) policy: proxy block-policy: mail soft-treshold: 80% ACTIVE
Notification: soft {owner} , hard {owner} , return {owner}
DAY in: 1.476M, softquota 1.600M ratio 92% -> [+]
DAY in: 1.476M, hardquota 2.000M ratio 74% -> [+]
Total units: 8, enabled: 1, active: 1, blocked: 1, softblocked: 0
Когда я убираю у юнита параметр fw-policy, т.е. разрешаю ему использовать все политики
unit host oid 0A52EF name mycomp ip 192.168.4.13 acct-policy ip mail proxy
то политика блокируется, инет не доступен, но почему-то продолжает работать аська,
хотя она тоже ходит через squid.